Bài trước đó: https://trungthienit.com/cehv11-module-02-footprinting-and-reconnaissance-part-2.html
3. Footprinting Tools
-
Website Mirroring Tools
Công cụ sao chép trang web cũng giống như 1 trang website chính thức, chỉ là copy source ( Mã nguồn ) thay vì viết code, phần này sau này sẽ có module nói về làm giả website đánh cắp thông tin khách hàng.
Tải Tools CEHv11 từ link sau: https://trungthienit.com/ceh-v11-link-tai-google-drive.html
Sau khi tải thành công, giải nén File và tìm theo đường dẫn CEHv11.Tools\CEHv11.Tools\CEHv11\CEHv11 Module 02 Footprinting and Reconnaissance\Website Mirroring Tools\HTTrack Web Site Copier , sau đó mở ứng dụng tên httrack-3.49.2 lên như hình 1
Tại ô New project name: Vietcombank.com.vn , Base path: đường dẫn lưu source website cần sao chép như hình 2
Action: Để mặc định chọn download web site, có option thêm, có thể chọn hoặc không.
Web Address ( URL ). nhập địa chỉ website Vietcombank vào.
Remote connect: để mặc định
Sau khi hoàn thành chọn Browse Mirroed Website lên để kiểm tra.
Tương tự thử 1 website khác là Shinhan
-
Foca
Cho phép download tài liệu, hình ảnh, bất kì File nào mà website đó đã public trên mạng.
Mở Tools CEHv11 lên theo đường dẫn
CEHv11.Tools\CEHv11.Tools\CEHv11\CEHv11 Module 02 Footprinting and Reconnaissance\Footprinting Tools\FOCA\bin
Chọn ứng dụng tên FOCA như hình:
Chọn Project –> new, điền thông tin như hình, nếu muốn lấy tài liệu từ website nào thì rõ website đó vào, sau đó Create
Sau đó chọn Search All để tải tài liệu về
hiển thị tất cả File mà website đang có, chọn Link –> Open in browser để tải File về.
và đây là kết quả:
-
Email Tracker Pro
Phần này năm trong chuyên mục 2 cùa kì trước, mình nối thêm, do là Tools trong CEHv11 nên mình gôm nó vào phần 3 này.
Email Tracker Pro hiểu nôm na là nó sẽ đi tìm dấu viết địa chỉ server Email này đang nằm ở đâu. từ đó tìm được thủ phạm mà hacker mới có dấu viết tấn công.
Việc đầu tiên là copy mã nguồn 1 Email nào đó, xem hướng dẫn tại phần 2
https://trungthienit.com/cehv11-module-02-footprinting-and-reconnaissance-part-2.html
Sau khi có được mã nguồn chúng ta mở phần mềm theo đường dẫn:
\CEHv11.Tools\CEHv11.Tools\CEHv11\CEHv11 Module 02 Footprinting and Reconnaissance\Email Tracking Tools\eMailTrackerPro
Chọn emt như hình
Mở phần mềm lên chọn File –> Trace Header
Copy mã nguồn Email vào đây và chọn Trace
Sau đó qua Tab My Trace Report để kiểm tra thông tin và địa chỉ server mail đang nằm ở đâu. ở đây có 4 Tab.
+ Email Summary
+ Network whois
+ Domain Whois
+ Email Header
Các bạn vào từng phần sẽ hiển thị thêm thông tin
Vào trang Checkip.com.vn và nhập IP nảy vào. nó sẽ hiển thị ra Server mail này đang nằm ở US, Nhà cung cấp là Amazon.com…vv
Còn tiếp…
Như vậy mình đã huống dẫn xong phần 2 CEH v11 Module 02 Footprinting and Reconnaissance. Ngoài ra còn rất nhiều Tools trong Module 02 này, mình sẽ hướng dẫn sau.
Phần tiếp theo sẽ là CEH v11 Module 03 Scanning Networks. Theo dõi mình để nhận bài viết mới nhất nhé.
